Tech

Rarible NFT зах зээл дээр ноцтой эмзэг байдал илэрсэн

04/15/2022
Bitcoin Ethereum мэдээ

Check Point-ийн судлаачид Rarible NFT зах зээлд чухал эмзэг байдлыг илрүүлжээ. Rarible бол хамгийн том NFT зах зээлийн нэг бөгөөд сард хоёр сая гаруй хэрэглэгчтэй.

CPR судлаачид Rarible дээр ноцтой эмзэг байдлыг илрүүлдэг

Сүүлийн сард блог дараах, CPR хэлэхдээ, хэрэв энэ эмзэг байдлыг ашигласан бол энэ нь хакерт хэрэглэгчийн NFT-ийг хулгайлж, нэг гүйлгээгээр криптовалют түрийвч рүү нэвтрэх боломжийг олгоно. Rarible бол хамгийн том NFT зах зээлийн нэг учраас энэ нь маш чухал эмзэг байдал юм. 2021 онд 273 сая гаруй долларын арилжаа хийсэн байна.

CPR энэ эмзэг байдлын талаар 5-р сарын 500-нд Rarible-д анхааруулсан бөгөөд rarible үүнийг зассан. Тайванийн нэрт хөгжимчин NFT-ээ алдсаны дараа CPR ийм төрлийн кибер халдлагыг судалж, дараа нь XNUMX мянган доллараар зарагдсан байна.

“Хохирогч хорлонтой NFT-ийн холбоосыг хүлээн авах эсвэл зах зээлийг үзэж, түүн дээр дарна. Хортой NFT нь JavaScript кодыг ажиллуулж, хохирогч руу setApprovalForAll хүсэлт илгээхийг оролддог. Хохирогч хүсэлтээ гаргаж, халдагч этгээдэд энэхүү NFT/Crypto Token-д бүрэн нэвтрэх эрхийг олгоно."

CPR нь бусад NFT зах зээл дээрх эмзэг байдлыг илрүүлэхэд тусалсан. Өнгөрсөн оны XNUMX-р сард тус компани халдагчид хэрэглэгчийн данс руу нэвтэрч, хортой NFT үүсгэн криптовалют түрийвч хулгайлах боломжийг олгодог эмзэг байдлыг илрүүлсэн.

Cloudbet урамшуулал

CPR мөн NFT-ийн худалдан авагч, худалдагчдад зөвлөгөө өгсөн. Тус фирм хүмүүсийг сэжигтэй санал бүхий NFT арилжаа хийхээс татгалзахыг уриалав. Энэ нь хакерт криптовалютын түрийвч рүү нэвтрэх боломжийг олгох аливаа зөвшөөрлийг өгөхөөс өмнө сэжигтэй саналыг нарийвчлан судалж үзэхийг уриалав.

NFT зах зээлийн эмзэг байдал

NFT нь улам бүр түгээмэл болж байгаа ч энэ салбартай холбоотой эрсдэл нэмэгдсээр байна. NFT зах зээлүүд кибер гэмт хэрэгтнүүдийн бай болсон. Сарын өмнө TreasureDAO, Arbitrum-д суурилсан NFT зах зээлд нэвтэрч, олон зуун NFT хулгайлагдсан. Халдагчид протоколын аюулгүй байдлын эмзэг байдлыг ашиглан NFTs-ийг үнэгүй ашигласан.

Хамгийн том NFT зах зээл болох OpenSea ч энэ оны эхээр ашиглагдаж байсан. Мөлжигчид уйдсан сармагчин дарвуулт онгоцны клубын (BAYC) NFT эзэмшигчдийг онилжээ. Амжилттай ашигласны дараа халдлага үйлдэгч 750,000 долларын үнэ бүхий эфир (ETH) хулгайлсан.

Таны хөрөнгө эрсдэлд орно.

Цааш унших:

Эх сурвалж: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace